CVE-2023-25266

Exploit

EPSS 5.89%
Veröffentlicht 28.02.2023 16:15:09
Zuletzt bearbeitet 18.03.2025 16:15:19
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

An issue was discovered in Docmosis Tornado prior to version 2.9.5. An authenticated attacker can change the Office directory setting pointing to an arbitrary remote network path. This triggers the execution of the soffice binary under the attackers control leading to arbitrary remote code execution (RCE).

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Docmosis ≫ Tornado Version < 2.9.5

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	5.89%	0.905

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	8.8	2.8	5.9	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
134c704f-9b21-4f2e-91b3-4a467353bcc0	8.8	2.8	5.9	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://frycos.github.io/vulns4free/2023/01/24/0days-united-nations.html

Third Party Advisory

Exploit

https://resources.docmosis.com/content/documentation/tornado-v2-9-5-release-notes

Release Notes

https://nvd.nist.gov/vuln/detail/CVE-2023-25266

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-25266

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-25266

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2023-25266